Externer Datenschutzbeauftragter

Gemeinsam / Daten / Schützen

Herzlich willkommen bei Vetter Consulting!

Mit der Datenschutzgrundverordnung (DSGVO) hat die Europäische Komission die Grundrechte zum Schutz personenbezogener Daten aller europäischen Nationalstaaten harmonisiert.

Im Rahmen von sogenannten Öffnungsklauseln ermöglicht die EU-Komission den einzelnen Nationalstaaten landesspezifische Regelungen in eigener Verantwortung einzubringen, ohne das Datenschutzniveau der DSGVO aufzuweichen. Dies ist in Deutschland durch das neue Bundesdatenschutzgesetz (BDSG n.F.) erfolgt. 

Verantwortlich für die Umsetzung der Rechtsnormen ist nach DSGVO der sogenannte "Verantwortliche", das kann z.B. ein Unternehmen, ein Verein oder eine öffentliche Stelle sein. Der sogenannte betriebliche Datenschutzbeauftragte (BDSB) fungiert als Berater des Verantwortlichen. Diese Beratungstätigkeit biete ich an.

Weitere Informationen zur Benennung eines betrieblichen DSB finden Sie auf den folgenden Seiten.


Meine Aufgaben als betrieblicher Datenschutzbeauftragter:

  • Vertretung der Datenschutzbelange des Auftraggebers
  • Zusammenarbeit mit der Datenschutz-Aufsichtsbehörde und Vertretung bei Kontrollen durch die Aufsichtsbehörde
  • Vertrautmachen der Mitarbeiter (die personenbezogene Daten verarbeiten) mit den Zwecken und Erfordernissen des Datenschutzes nach DSGVO und BDSG
  • Ggf. Einführung des Betriebsrates in die Belange des Datenschutzes
  • Entwickeln von Richtlinien und Anweisungen zur betrieblichen Umsetzung des Datenschutzes
  • Initialisierung des ‚Verzeichnisses über Verarbeitungstätigkeiten‘ (VVT) in Zusammenarbeit mit dem Verantwortlichen (Dokumentation aller DV-Verfahren gem. Art. 30 Abs. 1 DSGVO)
  • Prüfung/Umsetzung von Auftragsverhältnissen ‚Auftragsdatenverarbeitung‘ nach Art 28 DSGVO
  • Prüfung der Notwendigkeit einer Datenschutz-Folgeabschätzung (DSFA) gem. Art. 35 Abs. 1 DSGVO
  • Prüfung der Rechtmäßigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
  • Initialisierung des ‚Konzeptes zur Datensicherheit bei der Verarbeitung personenbezogener Daten‘ mit der Fachabteilung IT oder dem IT-Dienstleister gem. Art. 5 und 32 DSGVO
  • Prüfung der Benachrichtigungspflichten Betroffener nach Rücksprache sowie Sicherstellung der Rechte Betroffener nach DSGVO mit dem Auftraggeber
  • Sicherstellung des Transparenzgebotes und der Informationspflichten gem. Art. 12 ff DSGVO
  • Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form
  • Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen